Mint Infinity NFT ♾️
Un nuevo mecanismo de NFT, su primer exploit, ¡y lo que está por venir!
Querida nación Bankless,
Visualize Value, formado por talentos como Jack Butcher y jalil.eth, es el equipo que está detrás de las colecciones Checks y Opepens.
Los proyectos de VV han asombrado al ecosistema NFT este año, por lo que el lanzamiento de su última colección Infinity esta semana captó mucha atención.
El mecanismo subyacente no tiene precedentes y seguramente inspirará muchos proyectos futuros. Desafortunadamente, un atacante acaba de explotar la primera implementación del mecanismo por casi 40 ETH.
En la entrada de hoy, vamos a explicarte los fundamentos de la colección Infinity, su explotación y por qué su diseño está definitivamente aquí para quedarse, ¡independientemente del ataque!
-WMP
Hasta el infinito y más allá, visualiza el estilo del valor 🌌
Hoy, la comunicación con el ecosistema offchain es cada día más complicado y difícil, centralizada y con una dirección mutable. Push es el sistema de conexión del mundo web3 con tu día a día. Crea tus canales, personaliza tus notificaciones y encripta tus conversaciones en audio y video con Push Chat.
La colección Infinity 101
Presentada por jalil.eth el 7 de agosto de 2023, la colección Infinity es un proyecto experimental de criptoarte diseñado para facilitar la creación de "ediciones infinitas" con un "suministro infinito de cada pieza".
A diferencia de las ediciones limitadas tradicionales de NFT, en las que una obra se puede mintear un número determinado de veces, la colección Infinity ha empleado un mecanismo de suministro sin tope, por lo que técnicamente son posibles innumerables variaciones, además de que cada una de estas variaciones se puede mintear infinitamente.
No negociables y totalmente onchain al crearse y almacenarse por completo en Ethereum, las piezas cuestan un precio fijo de 0,008 ETH para mintearlas. Los pagos de mint se depositaron en el contrato inteligente de la colección Infinity, que cuenta con una opción de reembolso: quema tu pieza para canjear tus 0,008 ETH subyacentes en cualquier momento, con el objetivo de que la propiedad esté libre de riesgos más allá de los costes de gas.
¿La gran idea?
Sin comisiones, sin posibilidad de comerciar y con la posibilidad de reembolsos en cualquier momento, la colección Infinity se creó para explorar la apreciación del arte despojada de incentivos financieros, y todo ello alimentado por Ethereum.
Profundice: ¿Estás aprendiendo Solidity? Echa un vistazo a estas útiles descripciones de los contratos inteligentes de la colección Infinity realizadas por marka.eth y onion 🧠.
El Infinity exploit
Hoy, 10 de agosto, jalil.eth ha dado la voz de alarma después de que un atacante descubriera un fallo en el contrato inteligente de recolección Infinity y lo utilizara para drenar los casi 40 ETH almacenados en su interior.
Se suponía que estos fondos estaban destinados a reembolsos de mineros según el mecanismo de reembolso descrito en la sección anterior. Tras el ataque, jalil.eth y el ingeniero de software cygaar publicaron hilos por separado desglosando el exploit de este mecanismo.
Según estos informes, ahora sabemos que el atacante se aprovechó específicamente de una laguna dentro de la función "regenerateMany" del contrato, que estaba destinada a permitir a los usuarios cambiar los visuales de sus tokens. El proceso de ataque era el siguiente:
Paso 1: El atacante introducía un único identificador de token pero con cantidades no coincidentes para "degenerar" (por ejemplo, 0 y 4341) y "generar" (por ejemplo, 4341 y 0), aprovechando la falta de comprobación de coincidencia en el recuento de tokens.
Paso 2: A continuación, se ordenó al contrato que quemara 0 fichas y minteara 4,341 fichas nuevas de forma gratuita.
Paso 3: Los tokens recién minteados se utilizaron para retirar los fondos del contrato, robando efectivamente el ETH.
En respuesta al ataque, jalil.eth ha cerrado temporalmente el sitio web de la colección Infinity (anteriormente disponible en infinity.vv.xyz) y Visualize Value anunció reembolsos completos para todos los depositantes afectados.
Por qué los mints de Infinity están aquí para quedarse
Sin duda, este incidente sirve para recordar que siempre es bueno realizar pruebas rigurosas y revisar cuidadosamente el código. Sin embargo, por otro lado, la vulnerabilidad de Infinity estuvo a punto de no producirse.
"En un contrato de prueba anterior en la red de prueba Goerli, este fallo no existía, ya que comprobé que la longitud de las entradas era la misma", señaló jalil.eth en sus reflexiones iniciales tras el pirateo.
Esta función de comprobación se suprimió posteriormente para ahorrar costes de gas, de ahí el exploit de la mainnet. Dicho esto, el creador y la comunidad ya conocen el fallo, por lo que no es exagerado suponer que la colección Infinity y otros proyectos inspirados aumentarán con implementaciones actualizadas. Como mínimo, es totalmente posible.
Por ahora no, pero no se ha acabado, ¿verdad? El anuncio original de la colección señalaba planes para nuevas características y compatibilidad con múltiples cadenas de máquinas virtuales Ethereum (EVM), por lo que reiniciar el proyecto permitiría a Visualize Value seguir adelante con sus planes de expansión.
Sin embargo, no es sólo VV y un reinicio oficial de la colección Infinity lo que interesa aquí. Este formato de "edición infinita" es un estilo totalmente nuevo en el ecosistema NFT, y apunta a nuevos espacios de diseño independientemente de lo que haga VV a continuación.
A lo que quiero llegar es a cómo otros pueden ampliar el modelo.
Por ejemplo, considere cómo un artista podría añadir algo así como un impuesto de mint del 5% a una acuñación de estilo infinito, de modo que pudiera quedarse con una parte de los beneficios y los que pudieran hacer mint seguir recibiendo el reembolso del 95% de su depósito subyacente más adelante. ¡Pum! Nuevo modelo de monetización para creativos.
Hay otros casos que se pueden imaginar, como un sistema de monedas infinitas empleado en un juego web3 como depósitos reembolsables que los jugadores utilizan para acceder a una mazmorra rara, etcétera, etcétera.
Mi gran punto, entonces, ¿para cerrar las cosas? No hay vuelta atrás. Ahora estamos preparados para ver muchos más experimentos de "edición infinita" en los próximos años, ¡y será interesante seguir aquí todo lo que está por venir!
Pasos a seguir
Explore la colección Infinity: Revise los resultados (no comercializables) en OpenSea ♾️
Ponte al día con mi escrito anterior: Feliz Cumpleaños Nouns 🎉
El día ha llegado
Recarga tu vitamina T (Tortas, tamales y tacos), en ETH México, la espera ya terminó, nos vemos el 21 de Octubre del 2023 en este gran evento que reunirá a los constructores, creadores e impulsores de la comunidad de Ethereum. Si quieres saber más, vista el twitter de ETH Mexico para no perderte de nada aquí.
Biografía del traductor
FabiánCripto es líder actual de traducciones y newsletter creativos en Nación Bankless, también es founder de “Encriptados” en dónde busca llevar cripto y Web3 a toda persona de habla hispana, de manera fácil y sencilla.
Pasos de acción Nación Bankless 🏴 🐼
🪁 Apoyanos: Ya somos proyecto verificado en Giveth, seguimos buscando formas de seguir creciendo para generar contenido en español.
📖 Leer: Feliz Cumpleaños Nouns 🎉
🦄 Únete: a nuestro telegram para tener buenas charlas, saber de noticias, estar enterado de todo lo que estamos construyendo para la comunidad hispana.
🪪 Conoce: ¿Quieres saber más de Bankless Wallet? Completa este formulario
🔒 tlbank: Si tienes BANK y quieres bloquearlo, lo puedes hacer aquí
🙏 Espacio Libre para Patrocinadores
¡Hola! 🐼 ¿Te interesa aparecer en nuestros newsletters o patrocinar el podcast de Bankless en Español? 🚀 Actualmente con más de 2 mil visitas al mes y 200 suscriptores, no te pierdas esta oportunidad.
Si te interesa: Envíanos un mensaje en el Twitter de Nación Bankless 🏴
¿Quieres conocer todo lo que pasa en el ecosistema cripto y web3 día a día? Pues bien, puedes suscribirte a Bankless para estar al tanto de todo lo que pasa y invita a tus amigos para que no se lo pierdan 🚀